Installieren Sie vSphere Authentication Proxy, um ESXi-Hosts den Beitritt zu einer Domäne zu ermöglichen, ohne Active Directory-Anmeldeinformationen zu verwenden. vSphere Authentication Proxy verbessert die Sicherheit für von PXE gestartete Hosts sowie von Hosts, die unter Verwendung von Auto Deploy bereitgestellt werden, weil Active Directory-Anmeldeinformationen nicht in der Hostkonfiguration gespeichert werden müssen.

Vorbereitungen

  • Installieren Sie Microsoft .NET Framework 3.5 auf dem System, auf dem Sie vSphere Authentication Proxy installieren möchten.

  • Stellen Sie sicher, dass Sie über Administratorberechtigungen verfügen.

  • Stellen Sie sicher, dass die Hostmaschine über einen unterstützten Prozessor und ein unterstütztes Betriebssystem verfügt.

  • Achten Sie darauf, dass die Hostmaschine über eine gültige IPv4-Adresse verfügt. Sie können vSphere Authentication Proxy auf einer Maschine in einer Netzwerkumgebung installieren, in der nur IPv4 oder sowohl IPv4 als auch IPv6 eingesetzt werden. Sie können vSphere Authentication Proxy jedoch nicht in einer Netzwerkumgebung installieren, in der nur IPv6 eingesetzt wird.

  • Wenn Sie vSphere Authentication Proxy auf einer Windows Server 2008 R2-Hostmaschine installieren, laden Sie den im Windows-KB-Artikel 981506 auf der Website support.microsoft.com beschriebenen Windows-Hotfix herunter und installieren Sie ihn. Wenn dieser Hotfix nicht installiert ist, kann der vSphere Authentication Proxy-Adapter nicht initialisiert werden. Zu diesem Problem werden Fehlermeldungen in der Datei camadapter.log protokolliert, die den Meldungen CAM-Website konnte nicht mit CTL gebunden werden und CAMAdapter konnte nicht initialisiert werden ähneln.

  • Laden Sie das vCenter Server-Installationsprogramm herunter.

Sammeln Sie die folgenden Informationen, um die Installation bzw. das Upgrade abzuschließen:

  • Der Installationsspeicherort von vSphere Authentication Proxy, wenn Sie den Standardspeicherort nicht verwenden.

  • Die Adresse und Anmeldeinformationen von vCenter Server, mit dem vSphere Authentication Proxy eine Verbindung herstellt: IP-Adresse oder Name, HTTP-Port, Benutzername und Kennwort.

  • Der Hostname oder die IP-Adresse, die zum Identifizieren von vSphere Authentication Proxy im Netzwerk verwendet wird.

Warum und wann dieser Vorgang ausgeführt wird

Wenn auf Ihrem System eine frühere Version von vSphere Authentication Proxy installiert ist, sorgt dieser Vorgang dafür, dass ein Upgrade von vSphere Authentication Proxy auf die aktuelle Version durchgeführt wird.

Sie können vSphere Authentication Proxy auf derselben Maschine wie den verknüpften vCenter Server oder auf einer anderen Maschine installieren, die über eine Netzwerkverbindung mit vCenter Server verfügt. vSphere Authentication Proxy wird ab vCenter Server-Version 5.0 unterstützt.

Der vSphere Authentication Proxy-Dienst bindet an eine IPv4-Adresse für die Kommunikation mit vCenter Server und bietet keine Unterstützung für IPv6. Die vCenter Server-Instanz kann sich auf einer Hostmaschine in einer Netzwerkumgebung befinden, in der nur IPv4, IPv4 und IPv6 oder nur IPv6 eingesetzt wird. Allerdings muss die Maschine, die eine Verbindung zu vCenter Server über den vSphere Web Client herstellt, über eine IPv4-Adresse verfügen, damit der vSphere Authentication Proxy-Dienst funktionieren kann.

Prozedur

  1. Fügen Sie die Hostmaschine dort hinzu, wo Sie den Authentication Proxy-Dienst für die Domäne installieren.
  2. Verwenden Sie das Domänenadministratorkonto, um sich bei der Hostmaschine anzumelden.
  3. Doppelklicken Sie im Software-Installationsprogrammverzeichnis auf die Datei autorun.exe, um das Installationsprogramm zu starten.
  4. Wählen Sie VMware vSphere Authentication Proxy aus und klicken Sie auf Installieren.
  5. Folgen Sie den Eingabeaufforderungen des Assistenten, um die Installation bzw. das Upgrade abzuschließen.

    Während der Installation registriert sich der Authentifizierungsdienst mit der vCenter Server-Instanz, auf der Auto Deploy registriert ist.

Ergebnisse

Wenn Sie den vSphere Authentication Proxy-Dienst installieren, erstellt das Installationsprogramm ein Domänenkonto mit den entsprechenden Berechtigungen zum Ausführen des Authentication Proxy-Diensts. Der Name des Kontos beginnt mit dem Präfix CAM- und ihm wird ein 32-stelliges, nach dem Zufallsprinzip generiertes Kennwort zugeordnet. Das Kennwort ist so konfiguriert, dass es nie abläuft. Ändern Sie die Kontoeinstellungen nicht.